20 февраля, четверг 05:30
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Веб-сайты с небезопасной оплатой по карте..

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Веб-сайты с небезопасной оплатой по карте..

    Навеяно историей с Chronopay и небольшим личным опытом.
    В апреле сего года подыскивал гостиницу в славном городе Ростове-на-Дону, и вот на сайте одной из них предлагалось подтвердить бронь кредитной картой, причём даже протокола HTTPS на сайте не предусматривалось, не говоря уже об оплате через какие-либо известные платежные шлюзы.
    Одно дело, если это всего лишь один из тысяч отелей (вроде бы в России еще не так много людей, которые оплачивают отель в он-лайне по карте), но другое дело если подобные косяки встречаются у уважаемых авиакомпаний! Недавно покупал электронный билет на сайте одной из наших авиакомпаний, базирующейся в основном в DME. На странице оплаты гордо красуются значки "Certified by VISA, MasterCard SecureCode" и прочие красивости, сообщается о полной безопасности платежа по карте, о том что данные передаются в зашифрованном виде и, самое главное, что ДАННЫЕ КАРТЫ НЕ СОХРАНЯЮТСЯ В СИСТЕМЕ авиакомпании, отправлясь только через платёжный шлюз!
    Но не тут-то было! Справледливости ради стоит отметить, что вся передача данных при оплате действительно происходила с использованием SSL. Однако, когда через некоторое время я захотел еще раз посмотреть свой билет на сайте (введя фамилию и номер брони), сайт любезно выдал мне по протоколу HTTP (без шифрования) весь электронный билет, а в графе "форма оплаты" значился ПОЛНЫЙ НОМЕР карты! Вот Вам и PCI DSS и иже с ними, а также обещания не хранить данные карты.
    В результате позвонил в авиакомпанию, соединили с подразделением Интернет-продаж, ребята признали косяк, обещали исправить. Вот только сдаётся мне, что исправят они только отображние информации, но не перестанут хранить номера карт!

    Предлагаю постить сюда предупреждения, где не стоит светить свою карту...

  • #2
    За неделю не исправили!
    Интересно, что может заставить их ускориться?

    Комментарий


    • #3
      Напиши им еще раз с копией в ЦБ, РКН и прочим заинтересованным сторонам.

      Комментарий

      Обработка...
      X